IIS 7 - изменился с локальной сети на defaultapppool?

Question

Я обновил свой идентификатор модели процесса с NetworkService до ApplicationPoolIdentity.

Однако

Какие разрешения NetworkService имел раньше и на что? Каковы были его разрешения безопасности для asp.net?

и как мне клонировать предыдущие разрешения для учетной записи ApplicationPoolIdentity?

Answer 1

Вы должны найти здесь объяснение идентификаторов пула приложений:

http://learn.iis.net/page.aspx/624/application-pool-identities/

NETWORKSERVICE - это встроенная идентификация Windows.Он не требует пароля и имеет только пользовательские привилегии;то есть это относительно низко привилегированный.Работа с учетной записью с низким уровнем привилегий является хорошей практикой безопасности, поскольку злоумышленник не может использовать программную ошибку для захвата всей системы.